Katalog CVE

CVE-2026-52673

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w Cboard w wersji 0.4.2 i wcześniejszych umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent getDimensionsValues.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść lub zmodyfikować dane, a w skrajnych przypadkach przejąć kontrolę nad serwerem.

Rekomendacja

Należy natychmiast zaktualizować Cboard do najnowszej dostępnej wersji oraz zastosować parametryzację zapytań SQL w komponencie getDimensionsValues.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability in Cboard v.0.4.2 and before allows a remote attacker to execute arbitrary code via the getDimensionsValues component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS